• โฮมเพจ
  • บทความ
  • ธีม
  • GDPR: กฎใหม่สำหรับการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้อยู่อาศัยในสหภาพยุโรป

GDPR: กฎใหม่สำหรับการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้อยู่อาศัยในสหภาพยุโรป

เผยแพร่แล้ว: 2018-05-25

กฎระเบียบนี้ส่งผลโดยตรงต่อประเทศในสหภาพยุโรปทั้งหมด 28 ประเทศจะแทนที่กรอบคำสั่งในการปกป้องข้อมูลส่วนบุคคล 95/46 / EC ของวันที่ 24 ตุลาคม 2538 แง่มุมที่ละเอียดอ่อนที่สำคัญของ GDPR คือหลักการนอกอาณาเขตของการดำเนินงานของกฎระเบียบใหม่ของยุโรปสำหรับ การประมวลผลข้อมูลส่วนบุคคล ดังนั้นบริษัทต่างๆ ควรให้ความสนใจอย่างใกล้ชิดหากบริการดังกล่าวมุ่งเน้นไปที่ตลาดยุโรปหรือตลาดต่างประเทศ

กฎระเบียบใหม่นี้ช่วยให้ผู้อยู่อาศัยในสหภาพยุโรปมีเครื่องมือในการควบคุมข้อมูลส่วนบุคคลของตนทั้งหมด ตั้งแต่เดือนพฤษภาคม 2018 ความรับผิดชอบในการละเมิดกฎสำหรับการประมวลผลข้อมูลส่วนบุคคลนั้นเข้มงวดขึ้น: ตามค่าปรับ GDPR สูงสุด 20 ล้านยูโรหรือ 4% ของรายได้ทั่วโลกต่อปีของบริษัท ในบทความนี้ เราได้วิเคราะห์กฎใหม่สำหรับการประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรปและกำหนดคำแนะนำสำหรับบริษัทเกี่ยวกับวิธีการตอบสนองต่อ GDPR

GDPR โซนของการดำเนินการ

GDPR มีผลนอกอาณาเขตและนำไปใช้กับทุกบริษัทที่ประมวลผลข้อมูลส่วนบุคคลของผู้อยู่อาศัยและพลเมืองในสหภาพยุโรปโดยไม่คำนึงถึงสถานที่ตั้งของบริษัทดังกล่าว

แน่นอนว่าสาขาและสำนักงานตัวแทนขององค์กรในอาณาเขตของสหภาพยุโรปจะต้องปฏิบัติตามข้อกำหนดใหม่

หมวดหมู่อื่นๆ (ไม่ชัดเจน) ของวิชาจะได้รับการพิจารณาในตัวอย่างต่อไปนี้:

องค์กรตั้งอยู่นอกอาณาเขตของสหภาพยุโรป ขายผลิตภัณฑ์และบริการออนไลน์แก่ผู้ใช้รวมถึงผู้ใช้จากสหภาพยุโรป ให้บริการแก่ผู้ใช้ในภาษาท้องถิ่นในสกุลเงินท้องถิ่นในโดเมนระดับบนสุดของประเทศของประเทศในสหภาพยุโรป (เช่น .de, .nl หรือ .co.uk) ในเวลาเดียวกัน องค์กรนี้ไม่ได้ดำเนินการใดๆ หรือผู้รับเหมาช่วงโดยตรงในอาณาเขตของสหภาพยุโรป

องค์กรดังกล่าวควรปฏิบัติตาม GDPR หรือไม่

ใช่แน่นอน. ท้ายที่สุดแล้ว บริการและสินค้าจะถูกนำเสนอแก่ผู้อยู่อาศัยในสหภาพยุโรปอย่างชัดเจน เนื่องจาก:

  • บริการ/สินค้าได้รับการปรับให้เข้ากับภาษาท้องถิ่นของผู้อยู่อาศัยในสหภาพยุโรป
  • บริการ/สินค้าชำระเป็นสกุลเงินท้องถิ่นของสหภาพยุโรป
  • บริการ/สินค้ามีให้ในโดเมนระดับบนสุดระดับประเทศของประเทศในสหภาพยุโรป

ซึ่งหมายความว่าองค์กรที่ประมวลผลข้อมูลส่วนบุคคลของชาวยุโรปในประเทศต่างๆ ที่ใช้การขายออนไลน์ (เช่น ทางรถไฟ สายการบิน โรงแรม โฮสเทล และอื่นๆ) อยู่ภายใต้ GDPR และต้องปฏิบัติตามระเบียบข้อบังคับใหม่ของยุโรปในการประมวลผลข้อมูลส่วนบุคคล

สิ่งสำคัญที่ควรทราบคือ นอกเหนือจากการประมวลผลข้อมูลส่วนบุคคลใน GDPR แล้ว แนวคิดของการตรวจสอบพฤติกรรมของเจ้าของข้อมูลยังถูกนำมาใช้ ซึ่งขับเคลื่อนหัวข้ออื่นๆ ภายใต้ GDPR GDPR ใช้กับองค์กรที่จัดตั้งขึ้นนอกสหภาพยุโรป หากพวกเขา (ในฐานะผู้ควบคุมหรือผู้ประมวลผล) ควบคุมพฤติกรรมของผู้พำนักในสหภาพยุโรป (ในขอบเขตที่พฤติกรรมดังกล่าวเกิดขึ้นในสหภาพยุโรป) การตรวจสอบอาจรวมถึง:

  • ติดตามผู้อยู่อาศัยในสหภาพยุโรปบนอินเทอร์เน็ต
  • การใช้วิธีการประมวลผลข้อมูลเพื่อสร้างโปรไฟล์ของบุคคล พฤติกรรมหรือความสัมพันธ์กับบางสิ่งบางอย่าง (เช่น เพื่อวิเคราะห์หรือคาดการณ์ความชอบส่วนบุคคล)

สมาชิกสภานิติบัญญัติแห่งยุโรปยังแบ่งปันแนวคิดของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลอีกด้วย ผู้ควบคุมซึ่งทำหน้าที่เป็นกัปตันของเรือ มีความรับผิดชอบทางกฎหมายมากกว่าผู้ดำเนินการที่ทำหน้าที่เป็นลูกเรือบนเรือ อันที่จริง ผู้ควบคุมตัดสินใจว่าจะเกิดอะไรขึ้นกับข้อมูลส่วนบุคคลและมีหน้าที่รับผิดชอบในการประมวลผล และผู้ประมวลผลคือ "ผู้ดำเนินการ" บางประเภท

ตัวอย่างเช่น ระบบคลาวด์ที่พนักงานของคุณใช้เพื่อดำเนินงานและโครงการ ซึ่งจัดเก็บข้อมูลส่วนบุคคลของลูกค้าด้วย จะเป็นผู้ประมวลผลข้อมูล และคุณเป็นผู้ควบคุมตามลำดับ

ข้อมูลส่วนบุคคลใน GDPR หมายถึงอะไร

ข้อมูลส่วนบุคคลคือข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่ระบุหรือระบุตัวตนได้ (เจ้าของข้อมูล) โดยสามารถกำหนดได้โดยตรงหรือโดยอ้อม เหนือสิ่งอื่นใด ข้อมูลดังกล่าวรวมถึงชื่อ ที่ตั้ง ตัวระบุออนไลน์ หรือปัจจัยหนึ่งหรือหลายปัจจัยที่มีลักษณะเฉพาะทางกายภาพ สรีรวิทยา พันธุกรรม ปัญญา เศรษฐกิจ วัฒนธรรม หรือสังคมของบุคคลนั้น (ส่วนที่ 1 ข้อ 4) คำจำกัดความกว้างและค่อนข้างชัดเจนว่าแม้แต่ที่อยู่ IP ก็สามารถเป็นข้อมูลส่วนบุคคลได้เช่นกัน

สิ่งสำคัญคือต้องทราบว่ามีข้อมูลส่วนบุคคลบางประเภทที่อยู่ในหมวดหมู่ของข้อมูลส่วนบุคคลพิเศษหรือที่เป็นความลับ ข้อมูลนี้เปิดเผยที่มาทางเชื้อชาติหรือชาติพันธุ์ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา และการเป็นสมาชิกสหภาพแรงงาน นอกจากนี้ กลุ่มนี้ยังรวมถึงข้อมูลทางพันธุกรรมและไบโอเมตริกซ์ที่ใช้เพื่อระบุตัวบุคคล ข้อมูลเกี่ยวกับสถานะสุขภาพ ข้อมูลที่เกี่ยวข้องกับชีวิตทางเพศหรือรสนิยมทางเพศ (มาตรา 9)

หลัก 6 ประการของการประมวลผลข้อมูล GDPR

แนวทางทั่วไปของชาวยุโรปในการประมวลผลข้อมูลส่วนบุคคลนั้นกำหนดขึ้นในรูปแบบของหลักการพื้นฐาน 6 ประการ:

  1. ถูกต้องตามกฎหมาย ความยุติธรรม และความโปร่งใส ข้อมูลส่วนบุคคลต้องได้รับการประมวลผลอย่างถูกกฎหมาย เป็นธรรม และโปร่งใส ข้อมูลใดๆ เกี่ยวกับวัตถุประสงค์ วิธีการ และปริมาณของการประมวลผลข้อมูลส่วนบุคคลควรระบุให้สามารถเข้าถึงได้ง่ายและเรียบง่ายที่สุด
  2. ข้อจำกัดของวัตถุประสงค์ ข้อมูลควรถูกรวบรวมและนำไปใช้เพื่อวัตถุประสงค์ที่บริษัทระบุไว้เท่านั้น (บริการออนไลน์)
  3. การลดขนาดข้อมูล คุณไม่สามารถรวบรวมข้อมูลส่วนบุคคลในปริมาณที่มากกว่าที่จำเป็นสำหรับการประมวลผล
  4. ความแม่นยำ. ข้อมูลส่วนบุคคลที่ไม่ถูกต้องจะต้องถูกลบหรือแก้ไข (ตามคำขอของผู้ใช้)
  5. ข้อจำกัดของการจัดเก็บ ข้อมูลส่วนบุคคลจะต้องจัดเก็บในรูปแบบที่ช่วยให้สามารถระบุเจ้าของข้อมูลได้เป็นระยะเวลาไม่เกินความจำเป็นสำหรับวัตถุประสงค์ในการประมวลผล
  6. ความซื่อสัตย์สุจริตและการรักษาความลับ เมื่อประมวลผลข้อมูลผู้ใช้ บริษัทต่างๆ จะต้องประกันการปกป้องข้อมูลส่วนบุคคลจากการประมวลผล การทำลาย และความเสียหายที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

ข้อกำหนดที่สำคัญ

การแจ้งการละเมิด GDPR

บริษัทต่างๆ จะต้องแจ้งหน่วยงานกำกับดูแล (และในบางกรณี เจ้าของข้อมูล) เกี่ยวกับการละเมิดใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงหลังจากตรวจพบการละเมิดดังกล่าว

ตัวอย่างเช่น ข่าวล่าสุดเกี่ยวกับการโจมตีของแฮ็กเกอร์ใน Uber เป็นตัวอย่างที่ชัดเจนของการละเมิดกฎนี้ Uber บอกกับสื่อมวลชนว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้และผู้ขับขี่ 57 ล้านคนในปีต่อมา หาก GDPR มีผลบังคับใช้ในขณะนี้ ก็คงเป็นไปไม่ได้ที่จะหลีกเลี่ยงค่าปรับสูงถึง 4% ของมูลค่าการซื้อขายประจำปี

รายชื่อหน่วยงานระดับชาติในด้านข้อมูลส่วนบุคคลสำหรับประเทศในสหภาพยุโรปทั้งหมดมีอยู่ที่นี่ นอกจากนี้ยังมีหน่วยงานกำกับดูแลทั่วทั้งยุโรป – คณะทำงาน 29 หรือคณะทำงานตามมาตรา 29 อย่างไรก็ตาม หลังจากที่ GDPR มีผลบังคับใช้ คณะทำงานตามมาตรา 29 จะเข้ามาแทนที่หน่วยงานใหม่ – European Data Protection Board (EDPB) ).

สิทธิของเจ้าของข้อมูล (บุคคล)

GDPR ขยายสิทธิ์ของพลเมืองและผู้อยู่อาศัยในสหภาพยุโรปอย่างมีนัยสำคัญในการควบคุมข้อมูลส่วนบุคคลของพวกเขา ผู้ใช้ชาวยุโรปมีสิทธิ์ขอการยืนยันการประมวลผลข้อมูล สถานที่และวัตถุประสงค์ในการประมวลผล ประเภทของข้อมูลส่วนบุคคลที่กำลังประมวลผล ซึ่งข้อมูลส่วนบุคคลของบุคคลที่สามถูกเปิดเผย ช่วงเวลาที่ข้อมูลจะได้รับการประมวลผล และ ยังชี้แจงแหล่งที่มาของการได้รับข้อมูลส่วนบุคคลขององค์กรและต้องการการแก้ไข นอกจากนี้ ผู้ใช้มีสิทธิ์เรียกร้องให้ยุติการประมวลผลข้อมูลของตน

GDPR ยังให้สิทธิ์ในการลบ สิทธิ์ที่จะถูกลืม ซึ่งช่วยให้ชาวยุโรปสามารถลบข้อมูลส่วนบุคคลของตนได้เมื่อมีการร้องขอเพื่อหลีกเลี่ยงการแจกจ่ายหรือถ่ายโอนไปยังบุคคลที่สาม

นี่ไม่ใช่สิทธิใหม่ มันยังอยู่ในคำสั่งปัจจุบัน ศาลยุติธรรมแห่งสหภาพยุโรป (CJEU) ในคำตัดสินในคดี Google สเปนในปี 2014 อธิบายว่าเจ้าของข้อมูลมีสิทธิ์ที่จะลบข้อมูลเกี่ยวกับพวกเขาออกจากผลการค้นหาหากไม่ได้แสดงผลประโยชน์สาธารณะ อย่างไรก็ตาม สิทธิ์ที่จะถูกลืมนั้นไม่เพียงแต่ขยายขอบเขตไปยังเครื่องมือค้นหาเท่านั้น บริษัทใดๆ ที่ประมวลผลข้อมูลจะต้องลบข้อมูลส่วนบุคคลของใครบางคนเมื่อมีการร้องขอ หากไม่ขัดต่อผลประโยชน์ของสาธารณชนหรือสิทธิขั้นพื้นฐานอื่นๆ ของชาวยุโรป

ตัวอย่างเช่น หากคุณเป็นบริการข่าว ก่อนที่คุณจะลบข้อมูล ให้ตรวจสอบและตรวจสอบให้แน่ใจว่าการลบดังกล่าวไม่กระทบต่อเสรีภาพในการพูดและสิทธิ์ในการเข้าถึงข้อมูลที่รับรองโดยชาวยุโรปตามมาตรา 11 ของกฎบัตรสิทธิมนุษยชนแห่งสหภาพยุโรป

สิทธิในการพกพาข้อมูล

สิทธิ์ในการเคลื่อนย้ายข้อมูลเป็นนวัตกรรมในกฎการประมวลผลข้อมูลของสหภาพยุโรปที่ GDPR นำมาใช้ สิทธิ์นี้กำหนดให้บริษัทต้องจัดเตรียมสำเนาอิเล็กทรอนิกส์ของข้อมูลส่วนบุคคลให้กับบริษัทอื่นตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล

ตัวอย่างเช่น สตาร์ทอัพชื่อ “ซันนี่” ต้องการเข้าสู่ตลาดด้วยไซต์สำหรับแลกเปลี่ยนโซเชียลมีเดีย แต่ตลาดมียักษ์ใหญ่เป็นของตัวเองแล้วและมีส่วนแบ่งการตลาดสูง สิทธิ์ในการพกพาข้อมูลจะทำให้ผู้มีโอกาสเป็นลูกค้าสามารถถ่ายโอนข้อมูลจากบริการออนไลน์หนึ่งไปยังอีกบริการหนึ่งได้ง่ายขึ้น (โดยไม่ต้องป้อนข้อมูลเดิมซ้ำบนไซต์ต่างๆ)

ตัวอย่างอื่น. เจ้าของข้อมูลใช้บริการอ่าน e-book “E-book” เมื่อถึงจุดหนึ่ง ผู้ใช้ตัดสินใจเปลี่ยนไปใช้บริการ “อ่านออนไลน์” ในกรณีนี้ สิทธิ์ในการเคลื่อนย้ายข้อมูลทำให้คุณได้รับข้อมูลส่วนบุคคล (เช่น ความชอบในวรรณกรรมและอื่นๆ) จาก "หนังสืออิเล็กทรอนิกส์" และโอนไปยังบริการอื่น

ความยินยอมในการประมวลผล

GDPR กำหนดข้อกำหนดสูงสำหรับรูปแบบการขอความยินยอมในการประมวลผลข้อมูล ความยินยอมของบุคคลในการประมวลผลข้อมูลส่วนบุคคลจะต้องแสดงในรูปแบบของคำแถลงหรือในรูปแบบของการกระทำของผู้ใช้ที่ชัดเจนและใช้งานได้ ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลจะถือเป็นโมฆะหากผู้ใช้ไม่มีทางเลือกหรือไม่สามารถเพิกถอนความยินยอมได้โดยไม่กระทบต่อตนเอง หากผู้ใช้ตกลงที่จะประมวลผลข้อมูลส่วนบุคคลของตน ผู้ควบคุมจะต้องสามารถแสดงสิ่งนี้ได้

ไม่แนะนำให้ใช้ฟิลด์เริ่มต้นเกี่ยวกับความยินยอมที่มีช่องทำเครื่องหมายแล้วหรือวิธีการอื่นๆ ในการขอความยินยอมโดยค่าเริ่มต้น นอกจากนี้ยังไม่สามารถแสดงความยินยอมในรูปแบบของความเงียบหรือการเฉยเมยของผู้ใช้ ข้อมูลเกี่ยวกับขั้นตอนการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลจะต้องอยู่ในลักษณะที่ผู้ใช้สามารถค้นหาได้ง่าย

การคุ้มครองเด็กเป็นพิเศษ

ข้อมูลส่วนบุคคลของเด็กควรได้รับการปกป้องเป็นพิเศษ เนื่องจากพวกเขาไม่ค่อยตระหนักถึงความเสี่ยง ผลที่ตามมา การรับประกัน และสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคล ความยินยอมในการประมวลผลข้อมูลของเด็กต้องได้รับอนุญาตจากผู้ปกครอง (หรือตัวแทนทางกฎหมายของเด็ก) เกณฑ์อายุสำหรับการอนุมัติโดยผู้ปกครองกำหนดแยกต่างหากโดยประเทศสมาชิกสหภาพยุโรป (13 ถึง 16 ปี)

การแต่งตั้งผู้รับผิดชอบในการปกป้องข้อมูลส่วนบุคคล

ข้อกำหนดนี้ใช้กับบริษัทที่ทำการสังเกตการณ์ขนาดใหญ่เป็นประจำและเป็นระบบ เฝ้าติดตามบุคคล (ที่กล่าวถึงข้างต้น) หรือผู้ที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลพิเศษในวงกว้าง เช่น เวชระเบียนหรือข้อมูลเกี่ยวกับความผิดทางอาญา

ไม่ว่าในกรณีใด องค์กรใดก็ตามสามารถแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลโดยสมัครใจเพื่อจัดการการประมวลผลข้อมูลผู้ใช้และติดตามการปฏิบัติตามข้อกำหนดของ GDPR ในกรณีนี้ บริษัทควรเผยแพร่ข้อมูลเกี่ยวกับพนักงานดังกล่าว และส่งไปยังหน่วยงานกำกับดูแลระดับประเทศเพื่อคุ้มครองข้อมูลส่วนบุคคลของประเทศในสหภาพยุโรปที่เกี่ยวข้อง

จะทำอย่างไร?

หากคุณเข้าสู่พื้นที่ครอบคลุมของข้อบังคับการปกป้องข้อมูลใหม่ของยุโรปหรือวางแผนที่จะขยายและให้บริการและสินค้าแก่ประเทศในสหภาพยุโรป ขอแนะนำให้ทำการประเมินที่ครอบคลุมเกี่ยวกับวิธีการและวิธีการประมวลผลข้อมูลส่วนบุคคลที่ใช้ในบริษัทและ ให้สอดคล้องกับกฎ GDPR ใหม่ นอกจากนี้ยังจำเป็นต้องแก้ไขนโยบายความเป็นส่วนตัวและข้อบังคับเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของข้อกำหนดการใช้งานเว็บไซต์และบริการออนไลน์ที่มุ่งเป้าไปที่ผู้บริโภคและผู้ใช้ในยุโรป เพื่อให้สอดคล้องกับข้อกำหนดของ GDPR จำเป็นต้องพัฒนานโยบายการปกป้องข้อมูลภายใน ฝึกอบรมบุคลากร ดำเนินการตรวจสอบการประมวลผลข้อมูล รักษาเอกสารเกี่ยวกับกระบวนการประมวลผล ใช้มาตรการในระบบการรักษาความลับในตัว และแต่งตั้งบุคคลที่รับผิดชอบในการประมวลผลส่วนบุคคล ข้อมูล (โดยคำนึงถึงธรรมชาติและปริมาณของข้อมูลส่วนบุคคลที่ประมวลผล)

แม้ว่าข้อกำหนดใหม่สำหรับการประมวลผลข้อมูลส่วนบุคคลจะเป็นเรื่องร้ายแรง แต่ก็มีด้านบวกสำหรับผู้เล่นที่ไม่ใช่ชาวยุโรป: การปฏิบัติตามกฎชุดเดียวสำหรับการปกป้องและประมวลผลข้อมูลง่ายกว่าการพิจารณารายละเอียดระดับประเทศ ของการประมวลผลข้อมูลส่วนบุคคลของแต่ละประเทศในสหภาพยุโรปว่าดำเนินการก่อน GDPR อย่างไร นอกจากนี้ การปฏิรูปยังมีจุดมุ่งหมายเพื่อกระตุ้นการเติบโตทางเศรษฐกิจด้วยการลดต้นทุนและระบบราชการสำหรับบริษัทที่ดำเนินงานในสหภาพยุโรป การปฏิบัติตามกฎข้อเดียวแทนที่จะเป็น 28 (จำนวนประเทศสมาชิกสหภาพยุโรป) จะช่วยให้บริษัทขนาดเล็กและกำลังพัฒนาเข้าสู่ตลาดใหม่ได้ ตามกฎหมาย ภาระผูกพันอาจแตกต่างกันไปตามขนาดของธุรกิจ ลักษณะของข้อมูลที่กำลังดำเนินการ และปัจจัยอื่นๆ ในหลายกรณี

นอกจากนี้ กลไกในการตอบสนองต่อข้อซักถามของหน่วยงานกำกับดูแลของยุโรปและเจ้าของข้อมูลส่วนบุคคล (ผู้ใช้) ที่เป็นไปได้ภายในกรอบการทำงานของ GDPR (เช่น เกี่ยวกับการชี้แจงข้อมูล การนำออก การยุติการประมวลผล หรือการโอนสิทธิ์ไปยังบริษัทอื่นตามสิทธิ์ เพื่อการพกพาข้อมูล) ควรพิจารณาล่วงหน้าด้วย

GDPR เป็นเอกสารทางกฎหมายที่สำคัญซึ่งเพิ่มระดับการปกป้องข้อมูลส่วนบุคคลในสหภาพยุโรปและที่อื่นๆ อย่างมีนัยสำคัญ ต้องมีการศึกษาและการสังเกตอย่างระมัดระวัง การปฏิรูปให้ความชัดเจนและความสอดคล้องของกฎเกณฑ์ที่ควรนำไปใช้ในด้านการปกป้องข้อมูล นอกจากนี้ยังคืนความมั่นใจให้กับผู้ใช้-ผู้บริโภค ซึ่งช่วยให้ธุรกิจต่างๆ ใช้ประโยชน์จากโอกาสในตลาดดิจิทัลเดียวของยุโรปได้อย่างเต็มที่ ข้อมูลส่วนบุคคลเป็น "สกุลเงิน" ของเศรษฐกิจสมัยใหม่อย่างแน่นอน การรวบรวม วิเคราะห์ และเคลื่อนย้ายข้อมูลส่วนบุคคลทั่วโลกได้รับความสำคัญทางเศรษฐกิจอย่างมหาศาล

จะทำให้การสมัครของคุณเป็นไปตาม GDPR ได้อย่างไร

1. คิดว่าคุณต้องการข้อมูลทั้งหมดที่คุณรวบรวมหรือไม่

ขั้นตอนแรกคือการตรวจสอบข้อมูลที่คุณรวบรวม คุณต้องการพวกเขาจริงๆเหรอ? วิธีที่ดีที่สุดสำหรับอนาคตด้วยการใช้ข้อมูลอย่างมีความหมายคือการจัดการชุดที่จำเป็นน้อยที่สุด

2. เข้ารหัสข้อมูลส่วนตัวทั้งหมด

การเข้ารหัสมักถูกเรียกว่าเป็นปัจจัยสำคัญของการปฏิบัติตาม GDPR แต่ในความเป็นจริง ไม่จำเป็น แม้ว่าคุณไม่ควรละเลยความเป็นไปได้นี้

การรั่วไหลของข้อมูลเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่ตามที่ผู้เชี่ยวชาญกล่าวว่าวิธีที่ดีที่สุดในการลดความเสียหายจากการโจรกรรมข้อมูลคือการเข้ารหัสแบบ end-to-end ในวิธีนี้ ข้อมูลสามารถถอดรหัสได้เฉพาะในอุปกรณ์ของลูกค้าโดยใช้คีย์ที่เข้าถึงได้เท่านั้น หากคุณไม่สามารถใช้การเข้ารหัสได้เนื่องจากต้นทุนหรือประสิทธิภาพ คุณสามารถใช้วิธีการอื่น เช่น นามแฝง

3. ทำให้ HTTPs เป็นส่วนสำคัญของแอปพลิเคชันของคุณ

แบบฟอร์มคำติชมมักประกอบด้วยข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมล โทรศัพท์ หรือแม้แต่ที่อยู่บ้าน คุณเปิดประตูสู่แฮกเกอร์เมื่อคุณจัดเก็บและส่งข้อมูลนี้เป็นข้อความธรรมดา ใช้การเข้ารหัสและบอกลูกค้าว่าคุณจะจัดเก็บข้อมูลของพวกเขาอย่างไรและเมื่อไหร่

ขั้นตอนต่อไปคือการใช้ HTTPS ซึ่งเป็นโปรโตคอลที่เข้ารหัสข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์ ในกรณีนี้ ไคลเอ็นต์จะได้รับใบรับรอง SSL พร้อมคีย์สำหรับการเชื่อมต่อที่ปลอดภัย ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องได้รับใบรับรองจากผู้ให้บริการที่เชื่อถือได้และติดตั้งอย่างถูกต้อง นอกจากนี้ ตรวจสอบให้แน่ใจว่าใบรับรองของคุณไม่เสี่ยงต่อช่องโหว่ของโปรโตคอล

4. นำแบบฟอร์มยินยอมมาสั่งซื้อ

ตั้งแต่เดือนพฤษภาคม 2018 คุณจะต้องลืมเกี่ยวกับเครื่องหมายถูกที่ทำเครื่องหมายไว้ล่วงหน้า กฎหมายใหม่กำหนดให้ "ความยินยอมของผู้ใช้โดยเสรี เฉพาะเจาะจง ได้รับข้อมูล และชัดเจน" ซึ่งหมายความว่าแบบฟอร์มยินยอมของคุณต้องว่างเปล่าหรือตั้งค่าเป็น "ไม่" โดยค่าเริ่มต้น

5. ขอความยินยอมทีละชิ้น

หากคุณต้องการติดต่อลูกค้าเพื่อวัตถุประสงค์ทางการตลาด คุณจะต้องขอความยินยอมในการประมวลผลข้อมูลแต่ละประเภทแยกกัน ตัวอย่างเช่น หากคุณต้องการส่งสื่อส่งเสริมการขายผ่านอีเมล โทรศัพท์ และอีเมล คุณจะต้องสร้างรายการสามรายการแยกกันในรูปแบบความยินยอม

หากคุณต้องการเพียงอีเมล คุณสามารถขอความยินยอมในการทำการตลาดได้เท่านั้น แต่ถ้าคุณใช้การปรับเปลี่ยนในแบบของคุณ การแบ่งส่วน หรือการกำหนดเป้าหมาย คุณจะต้องได้รับความยินยอมสำหรับการส่งจดหมายทางการตลาดและความยินยอมสำหรับการรวบรวมข้อมูลทางประชากรศาสตร์หรือพฤติกรรมเพิ่มเติม

6. เจาะจงเกี่ยวกับบุคคลที่สาม

หากคุณถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าของคุณไปยังบุคคลที่สาม คุณจะต้องระบุผู้เข้าร่วมทั้งหมดในแบบฟอร์มยินยอมของคุณ

ในขณะเดียวกัน ผู้ใช้จำนวนมากไม่ต้องการให้บุคคลภายนอกเข้าถึงข้อมูลของตน วิธีที่ดีที่สุดในการจัดการกับปัญหานี้คือการใช้แพลตฟอร์มการวิเคราะห์เว็บของคุณ Google Analytics ไม่ได้ขัดแย้งกับ GDPR เนื่องจากไม่สามารถติดตามผู้ใช้บางรายได้

7. แยกความยินยอมสำหรับเงื่อนไขการใช้งานออกจากความยินยอมในรูปแบบอื่น

เงื่อนไขการใช้งานจะไม่ไปพร้อมกับความยินยอมในรูปแบบอื่นอีกต่อไป คุณจะต้องขออนุญาตผู้ใช้ในการประมวลผลข้อมูลทุกประเภท

8. ทำให้เงื่อนไขการใช้งานชัดเจน

GDPR กำหนดให้คุณไม่ซ่อนส่วนที่มีข้อกำหนดการใช้งานและไม่ต้องเผยแพร่ในสิ่งพิมพ์ขนาดเล็ก โครงการดังกล่าวจะไม่ปฏิบัติตามกฎหมายอีกต่อไป:

9. อนุญาตให้ผู้ใช้ถอนความยินยอมได้อย่างง่ายดาย

ผู้ใช้ควรสามารถยกเลิกการสมัครและเพิกถอนความยินยอมได้ตลอดเวลา ตัวอย่างเช่น ในจดหมายข่าวของคุณ จะต้องมีฟังก์ชัน "ยกเลิกการสมัคร"

แต่แม้กระทั่งลิงก์ "ยกเลิกการสมัคร" ก็สามารถทำงานให้คุณได้ ดังในตัวอย่างนี้:

10. เปลี่ยนนโยบายคุกกี้ของคุณ

ตั้งแต่เดือนพฤษภาคม 2018 คุณควรหยุดใช้คุกกี้เพื่อการโฆษณา การวิเคราะห์ หรือการดำเนินโครงการ หรือคุณควรหาพื้นฐานทางกฎหมายสำหรับการใช้งาน สิ่งเหล่านี้อาจเป็นภาระผูกพันทางกฎหมาย ผลประโยชน์ทางกฎหมายที่ไม่ละเมิดสิทธิ์ส่วนบุคคล ข้อกำหนดในการทำสัญญา หรือความยินยอมของผู้ใช้

ตาม GDPR การเข้าชมไซต์ของคุณเป็นครั้งแรกไม่ได้หมายความว่าได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล แม้ว่าคุณจะแสดงการแจ้งเตือนเช่น "หากคุณเข้าชมไซต์นี้ คุณได้ยอมรับเงื่อนไขการใช้งานคุกกี้" จำไว้ว่าคุณไม่สามารถบล็อกการเข้าถึงไซต์สำหรับผู้ใช้ที่เพิกถอนความยินยอม และหลังจากที่พวกเขาออกจากบัญชี คุณจะต้องลบข้อมูลทั้งหมดเกี่ยวกับพวกเขา

11. หลีกเลี่ยงคำถามเพื่อความปลอดภัยที่มีข้อมูลส่วนบุคคล

เมื่อลงทะเบียนกับเว็บแอปพลิเคชัน คุณมักจะเห็นคำถามดังกล่าว:

สิ่งนี้เป็นสิ่งต้องห้ามโดยกฎหมายใหม่ ตั้งแต่เดือนพฤษภาคม 2018 ปัญหาด้านความปลอดภัยไม่ได้เกี่ยวข้องกับครอบครัวของลูกค้า ความชอบของเขา บ้านของเขา และอื่นๆ จะเป็นการดีที่สุดถ้าใช้การรับรองความถูกต้องด้วยสองปัจจัยหรืออนุญาตให้ผู้ใช้สร้างคำถามของตนเองเพื่อตรวจสอบ แต่เตือนพวกเขาเกี่ยวกับอันตรายของการเปิดเผยข้อมูลส่วนบุคคล

12. แจ้งผู้ใช้เกี่ยวกับบันทึกด้วยที่อยู่ IP ของพวกเขา

ตรวจสอบว่าระบบของคุณใช้ที่อยู่ IP หรือข้อมูลตำแหน่งในระหว่างกระบวนการตรวจสอบสิทธิ์หรือไม่ หากบันทึกของคุณมีข้อมูลดังกล่าว คุณต้องเตือนผู้ใช้เกี่ยวกับวิธีการและเวลาในการจัดเก็บข้อมูลนี้ เข้ารหัสรายการของคุณและอย่าจัดเก็บข้อมูลที่สำคัญ เช่น รหัสผ่าน

13. ตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลทั้งหมดถูกลบหลังจากชำระเงิน

หากคุณใช้รูปแบบการชำระเงิน คุณอาจจะรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ของคุณ ในหลายกรณี ข้อมูลเหล่านี้ยังคงอยู่ในระบบของคุณซึ่งผิดกฎหมายตาม GDPR คุณควรทำซ้ำกระบวนการของคุณเพื่อให้ข้อมูลเหล่านี้ถูกลบภายในระยะเวลาหนึ่ง

14. อนุญาตให้ผู้ใช้ปฏิเสธการติดตามระบบวิเคราะห์ธุรกิจ

ไซต์เชิงพาณิชย์มักจะติดตามพฤติกรรมของผู้ใช้เพื่อปรับปรุงคำแนะนำ ตอนนี้กิจกรรมดังกล่าวจะต้องมีข้อตกลงที่ชัดเจนและไร้ที่ติ หากผู้ใช้ปฏิเสธที่จะติดตาม คุณต้องเคารพตัวเลือกนี้

15. ลบข้อมูลผู้ใช้เมื่อยกเลิกการสมัคร

ผู้ใช้ควรจะสามารถลบบัญชีและข้อมูลส่วนบุคคลของตนได้ งานของคุณคือแสดงให้ชัดเจนว่าข้อมูลทั้งหมดจะถูกลบ

โซลูชั่นสำหรับ WordPress

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ควบคุมกฎหมายคุ้มครองข้อมูลทั่วทั้ง 28 ประเทศในสหภาพยุโรป และกำหนดกฎเกณฑ์ใหม่ที่เข้มงวดในการควบคุมและประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ตั้งแต่วันที่ 25 พฤษภาคม 2018 ทุกเว็บไซต์ที่รวบรวมข้อมูลจากพลเมืองของสหภาพยุโรปจะต้องเป็นไปตามข้อกำหนดของ GDPR และมันจะง่ายมากที่จะปฏิบัติตามข้อบังคับ GDPR ทั่วไปและแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรม โดยเปิดใช้งานปลั๊กอินที่คุณสามารถเลือกได้:

1. การปฏิบัติตาม GDPR และคำยินยอมคุกกี้ WORDPRESS PLUGIN เป็นโซลูชันแบบครบวงจรสำหรับเว็บไซต์ของคุณ

  1. ปฏิบัติตามข้อกำหนด GDPR ทั้งหมด เช่น:
    • การเข้าถึงข้อมูล – แบบฟอร์มเฉพาะสำหรับผู้ใช้ในการเข้าถึงข้อมูลส่วนบุคคลที่เก็บไว้ในปัจจุบัน
    • สิทธิ์ที่จะถูกลืม – แบบฟอร์มเฉพาะสำหรับผู้ใช้เพื่อขอให้ลบข้อมูลที่เก็บไว้
    • เรียกดูคำขอของผู้ใช้สำหรับการเข้าถึง/ลบข้อมูล และตั้งค่าการแจ้งเตือนทางอีเมลที่กำหนดเอง
    • นโยบายความเป็นส่วนตัว – ตั้งค่าการเปลี่ยนเส้นทางสำหรับข้อกำหนดและเงื่อนไขและหน้านโยบายความเป็นส่วนตัวของคุณจนกว่าจะได้รับความยินยอม
    • ความยินยอมของคุกกี้ – สร้างช่องเฉพาะสำหรับความยินยอมของคุกกี้และบล็อกคุกกี้ทั้งหมดจนกว่าจะได้รับความยินยอมจากคุกกี้
    • เพิ่มช่องยินยอมสำหรับแบบฟอร์มต่างๆ บนเว็บไซต์ของคุณโดยอัตโนมัติ
    • การละเมิดข้อมูล – ส่งการแจ้งเตือนทางอีเมลทั่วโลกเกี่ยวกับการละเมิดข้อมูล
    • นามแฝง – นามแฝงบางส่วนของข้อมูลผู้ใช้ที่เก็บไว้ในฐานข้อมูล
  2. การผสานการทำงานที่กำหนดไว้ล่วงหน้าสำหรับปลั๊กอิน WordPress ยอดนิยม เช่น WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms และอื่นๆ อีกมากมาย!
    • ตรวจสอบปลั๊กอินที่เปิดใช้งานในปัจจุบันเพื่อให้สอดคล้องกับ GDPR
    • การผสานรวมที่ง่ายดายสำหรับปลั๊กอินที่กำหนดเอง
    • จัดการทุกอย่างได้อย่างง่ายดายผ่านแผงผู้ดูแลระบบ WordPress ของคุณ
    • 5* ฝ่ายสนับสนุนลูกค้า
    • เอกสารออนไลน์

2. การปฏิบัติตาม WP GDPR ปัจจุบันรองรับแบบฟอร์มการติดต่อ 7 (>= 4.6), แบบฟอร์มแรงโน้มถ่วง (>= 1.9), WooCommerce (>= 2.5.0) และความคิดเห็นของ WordPress ทำให้ง่ายต่อการเพิ่มช่องทำเครื่องหมายคำยินยอมและเก็บบันทึกคำยินยอม การสนับสนุนปลั๊กอินเพิ่มเติมจะตามมาในไม่ช้า

การปฏิบัติตามข้อกำหนด WP GDPR ช่วยให้คุณในฐานะเจ้าของไซต์ดูแล:

  • การเก็บบันทึกความยินยอมสำหรับปลั๊กอินที่รองรับ
  • การเพิ่มช่องทำเครื่องหมายให้กับปลั๊กอินที่รองรับเพื่อความยินยอมของผู้เยี่ยมชมอย่างชัดแจ้ง
  • 'สิทธิ์ในการเข้าถึง' ผ่านบันทึกการตรวจสอบที่เข้ารหัส
  • 'สิทธิที่จะถูกลืม' โดยการทำให้ข้อมูลผู้ใช้เป็นนิรนาม

3. ปลั๊กอิน WordPress การปฏิบัติตามข้อกำหนด GDPR และคำยินยอมคุกกี้

คุณสมบัติ:

– การเข้าถึงข้อมูล – แบบฟอร์มเฉพาะเพื่อขอข้อมูลส่วนบุคคลที่จัดเก็บไว้ในเว็บไซต์

– สิทธิ์ที่จะถูกลืม – คำขอให้ลบข้อมูลที่เก็บไว้ทั้งหมด (ยืนยันโดยลิงก์อีเมล);

– จัดการและทำให้คำขอของผู้ใช้เข้าถึง/ลบข้อมูลโดยอัตโนมัติ และตั้งค่าการแจ้งเตือนทางอีเมลที่กำหนดเอง

– ตัวเลือกที่ปรับแต่งได้ – นโยบายความเป็นส่วนตัว, ข้อกำหนดในการให้บริการ, ความยินยอมของคุกกี้และแบบฟอร์มการเลือกรับการตลาดทางอีเมล;

– ช่องทำเครื่องหมายความยินยอมของ GDPR – เพิ่มช่องยินยอมสำหรับแบบฟอร์มต่างๆ ในเว็บไซต์ของคุณอย่างง่ายดาย เช่น ความคิดเห็นของ WordPress และแบบฟอร์มติดต่อที่กำหนดเอง

และการผสานรวมกับปลั๊กอิน WordPress ยอดนิยมได้อย่างสมบูรณ์แบบ:

– MailChimp;

– ฟิลด์คำสั่งซื้อและการชำระเงินของ WooCommerce;

– ช่องทำเครื่องหมายความยินยอมของ GDPR แบบฟอร์มติดต่อ 7

– ช่องทำเครื่องหมายความยินยอม GDPR แบบฟอร์มแรงโน้มถ่วงและช่องรายการ

– ช่องทำเครื่องหมายความยินยอมของ BuddyPress GDPR

การสนับสนุนตลอด 24 ชั่วโมงทุกวัน

ปลั๊กอินใด ๆ จะช่วยคุณในทางเทคนิคในการดำเนินการตามบรรทัดฐานของ GDPR แต่ในรายละเอียดทั้งหมด หากคุณมีข้อกังวลเพียงเล็กน้อยเกี่ยวกับการเชื่อฟัง GDPR (ซึ่งส่วนใหญ่ของคุณอาจจะ) ขอแนะนำให้ติดต่อทนายความเสมอ แม้ว่าจะเป็นเพียงชั่วคราว . นี่เป็นหนึ่งในพื้นที่เหล่านั้น เราขอแนะนำให้คุณอย่าพยายามจัดการด้วยตัวเอง ทนายความสามารถให้คำแนะนำทางกฎหมายที่เหมาะกับสถานการณ์ของคุณโดยเฉพาะ หากคุณทำผิด อาจส่งผลให้ต้องเสียค่าปรับจำนวนมาก

ประสบการณ์ StylemixThemes

StylemixThemes ต้องเป็นไปตามกฎของ GDPR เนื่องจาก:

  • ให้บริการลูกค้าจากประเทศในสหภาพยุโรป
  • ให้บริการแก่พลเมืองสหภาพยุโรปเป็นภาษาอังกฤษ

บริษัทของเราร่วมมือกับลูกค้าในยุโรป รวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้จากสหภาพยุโรป และจำเป็นต้องปรับวิธีการประมวลผลข้อมูลตามบรรทัดฐานของ GDPR เราให้ความสำคัญกับนโยบายความเป็นส่วนตัวและเงื่อนไขที่กำหนดสำหรับการใช้ทรัพยากร นอกจากนี้ จัดให้มีกลไกสำหรับการประมวลผลคำขอของผู้ใช้ที่เป็นไปได้ ตามสิทธิ์ที่กล่าวถึงข้างต้น

หากต้องการใช้ธีมและปลั๊กอินของเราและรับการสนับสนุน คุณต้องลงทะเบียนรหัสซื้อ Envato อย่างน้อยหนึ่งรหัสบนเว็บไซต์ของเรา รหัสการซื้อเหล่านี้จะถูกเก็บไว้พร้อมกับวันหมดอายุของการสนับสนุนและข้อมูลผู้ใช้ของคุณ สิ่งนี้จำเป็นสำหรับเราในการจัดหาการดาวน์โหลด การสนับสนุนผลิตภัณฑ์ และบริการลูกค้าอื่นๆ แก่คุณ เราจัดการข้อมูลทั้งหมดนี้ตามนโยบายและผู้ปกครองของ Envato ตลอดจนข้อกำหนดของ GDPR

StylemixThemes เตรียมพร้อมสำหรับการจัดตั้งข้อบังคับใหม่อย่างไร?

เช่นเดียวกับเว็บไซต์ส่วนใหญ่ เรารวบรวมข้อมูลบางอย่างโดยอัตโนมัติและจัดเก็บไว้ในไฟล์บันทึก และนั่นคือเหตุผลที่ว่าทำไมข้อมูลจึงถูกเก็บรวบรวมโดยความยินยอมส่วนบุคคลของบุคคลด้วยเงื่อนไขการใช้งานทรัพยากรบนเว็บในระหว่างการลงทะเบียนกับ StylemixThemes เมื่อทำการเปลี่ยนแปลงข้อกำหนดและเงื่อนไข บริษัทจะแจ้งให้ผู้ใช้ทราบและอัปเดตข้อมูลบนเว็บไซต์ด้วยวันที่อัปเดตครั้งล่าสุด นอกจากนี้ เมื่อคุณใช้บริการของเรา เราอาจรวบรวมข้อมูลบางอย่างโดยอัตโนมัติจากอุปกรณ์ของคุณ ข้อมูลนี้อาจรวมถึงที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ประเภทเบราว์เซอร์ ผู้ให้บริการอินเทอร์เน็ต (ISP) หน้าอ้างอิง/ออก ระบบปฏิบัติการ วันที่/เวลา ข้อมูลการคลิกสตรีม หน้า Landing Page และ URL อ้างอิง ในการรวบรวมข้อมูลนี้ อาจมีการตั้งค่าคุกกี้บนคอมพิวเตอร์หรืออุปกรณ์ของคุณเมื่อคุณเยี่ยมชมบริการของเรา คุกกี้มีข้อมูลจำนวนเล็กน้อยที่ช่วยให้เว็บเซิร์ฟเวอร์ของเราสามารถจดจำคุณได้ และหลังจากทั้งหมดกล่าวว่า บริษัท รวบรวมข้อมูลส่วนบุคคลเพียงเพื่อให้มั่นใจว่าการดำเนินงานของบริการไม่หยุดชะงักเพื่อสื่อสารกับลูกค้าและเพื่อให้บริการที่ประกาศไว้ StylemixThemes ไม่ได้รวบรวมข้อมูลที่ไม่ได้ใช้ในงาน

เราจัดเก็บข้อมูลที่เรารวบรวมผ่านคุกกี้ ล็อกไฟล์ และ/หรือเคลียร์ gif เพื่อบันทึกการตั้งค่าของคุณ เรายังอาจเก็บรวบรวมข้อมูลเกี่ยวกับการใช้คุณลักษณะของบริการของเรา เกี่ยวกับการทำงานของบริการของเรา ความถี่ในการเข้าชม และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการโต้ตอบของคุณกับบริการโดยอัตโนมัติ เราอาจติดตามการใช้งานของคุณในเว็บไซต์และบริการต่างๆ ในเขตเศรษฐกิจยุโรป (“EEA”) ข้อมูลที่อ้างถึงข้างต้นในวรรคนี้อาจถือเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้

หากคุณลงทะเบียนบนเว็บไซต์ของเรา เราจะจัดเก็บชื่อผู้ใช้และที่อยู่อีเมลที่คุณเลือก และข้อมูลส่วนบุคคลเพิ่มเติมใดๆ ที่คุณเพิ่มลงในโปรไฟล์ผู้ใช้ของคุณ คุณสามารถดู แก้ไข หรือลบข้อมูลส่วนบุคคลของคุณได้ตลอดเวลา (ยกเว้นการเปลี่ยนชื่อผู้ใช้ของคุณ) ผู้ดูแลเว็บไซต์ยังสามารถดูและแก้ไขข้อมูลนี้ได้

เราอาจใช้ข้อมูลและข้อมูลของคุณเพื่อ:

  • ปรับปรุงหรือปรับปรุงประสบการณ์ผู้ใช้ ไซต์หรือบริการของเรา
  • ส่งอีเมลเกี่ยวกับเว็บไซต์ของเราหรือตอบคำถาม
  • ส่งอีเมลและข้อมูลอัปเดตเกี่ยวกับ StylemixThemes รวมถึงจดหมายข่าวการตลาดทางอีเมลของเรา (ในกรณีที่เราได้รับความยินยอมอย่างชัดเจน) คุณสามารถเลือกไม่รับอีเมลเหล่านี้ได้ตลอดเวลา
  • ปฏิบัติหน้าที่อื่นใดที่เราเชื่อว่าโดยสุจริตเป็นสิ่งจำเป็นในการปกป้องความปลอดภัยหรือการทำงานที่เหมาะสมของเว็บไซต์หรือบริการของเรา

ข้อมูลการชำระเงินของลูกค้าถูกเข้ารหัสโดยบริการชำระเงินซึ่งมีใบรับรองความปลอดภัย PCI DSS

ดังนั้น StylemixThemes ยึดมั่นในหลักการของความโปร่งใส ความถูกต้อง การรักษาความลับ และบรรทัดฐานอื่นๆ ของ GDPR และยืนหยัดโดยข้อบังคับใหม่ตามลำดับ ซึ่งกำหนดกฎเกณฑ์ที่ชัดเจนสำหรับการโต้ตอบระหว่างผู้ใช้และบริษัทในด้านการให้ข้อมูลส่วนบุคคล นี่เป็นขั้นตอนสำคัญในการปกป้องข้อมูลส่วนบุคคลบนอินเทอร์เน็ตและเป็นเครื่องมือสำคัญในการต่อสู้กับการบิดเบือนและการใช้ข้อมูลส่วนบุคคลในทางที่ผิด

อย่างที่คุณอาจรู้อยู่แล้วว่า GDPR เป็นเรื่องใหญ่มาก! สิ่งนี้จะส่งผลต่อเว็บไซต์ WordPress เกือบทุกแห่งบนอินเทอร์เน็ต เมื่อใกล้ถึงเส้นตาย เราขอเรียกร้องให้ทุกคนใช้เวลา ทำการศึกษา และดูแลให้แน่ใจว่าไซต์ของคุณตรงตามข้อกำหนดทั้งหมด คุณอาจจะมองว่าค่าปรับที่สวยงามบางอย่างถ้าคุณไม่ทำ!